Linux使用原始套接字从链路层开始封包组包(ARP请求与应答)

最新推荐文章于 2023-02-21 13:30:20 发布
最新推荐文章于 2023-02-21 13:30:20 发布
阅读量463 收藏 4
点赞数
分类专栏: 网络编程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45164331/article/details/120786785
版权

数组方式封包

#include <iostream>
#include <sys/socket.h>
#include <netinet/ether.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <net/if.h>
#include <netpacket/packet.h>
#include <cstring>
#include <sys/ioctl.h>
#include <pthread.h>

/*
 * 使用原始套接字,从链路层开始组以太网帧数据进行发送
*/

using namespace std;
void *recv_from(void* arg)
{
    int sockfd = *(int*)arg;

    while(1)
    {
        unsigned char buf[1500] = "";
        recvfrom(sockfd,buf,sizeof(buf),0,NULL,NULL);
        //如果帧类型是ARP
        if(ntohs(*((unsigned short*)(buf+12))) == 0x0806)
        {
            //如果是ARP应答包
            if(ntohs(*(unsigned short*)(buf+20)) == 0x02)
            {
                unsigned char temp_ip[] = {192,168,243,1};
                //验证是否是想获取IP的RAP应答包
                if(memcmp((buf+28),temp_ip,4) == 0){
                    char dest_MAC[18] = "";
                    sprintf(dest_MAC,"%02x:%02x:%02x:%02x:%02x:%02x",buf[6],buf[7],buf[8],buf[9],buf[10],buf[11]);
                    char dest_IP[16] = "";
                    sprintf(dest_IP,"%d.%d.%d.%d",buf[28],buf[29],buf[30],buf[31]);
                    cout << dest_MAC << endl;
                    cout << dest_IP << endl;
                    break;
                }
            }
        }
    }
    return  NULL;
}

int main()
{
    int sockFd = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
    if(sockFd < 0)
    {
        perror("socket error");
        return  -1;
    }

    //要组的包
    unsigned char msg[] = {
        /*MAC报文头部*/
        0xff,0xff,0xff,0xff,0xff,0xff,//目标MAC地址
        0x00,0x0c,0x29,0xee,0x18,0x53,//源MAC地址
        0x08,0x06,//帧类型
        /*ARP报文头部*/
        0x00,0x01,//硬件类型,1代表以太网地址
        0x08,0x00,//0x0800为IP
        0x06,//硬件地址长度
        0x04,//协议地址长度
        0x00,0x01,//1:ARP请求;2:ARP应答;3:RARP请求;4:RARP应答
        0x00,0x0c,0x29,0xee,0x18,0x53,//源MAC地址
        192,168,243,128,//源IP地址
        0x00,0x00,0x00,0x00,0x00,0x00,//目标MAC地址
        192,168,243,1//目标IP地址
    };

    //设置网卡接口
    struct ifreq ethreq;
    strncpy(ethreq.ifr_ifrn.ifrn_name,"ens33",IFNAMSIZ);
    if(-1 == ioctl(sockFd,SIOCGIFINDEX,&ethreq))
    {
        perror("ioctl error");
        return  -2;
    }

    //设置帧数据从哪块网卡出去
    struct sockaddr_ll sll;
    bzero(&sll,sizeof(sll));
    sll.sll_ifindex = ethreq.ifr_ifru.ifru_ivalue;
    //接收ARP应答,如果放在发送下方,有可能会因为代码没有执行到下一行,ARP应答包就回来了,导致丢包
    //因为recvform会阻塞,所以这里要开启线程函数处理
    pthread_t tid;
    pthread_create(&tid,NULL,recv_from,(void*)&sockFd);
    //发送ARP请求
    sendto(sockFd,msg,sizeof(msg),0,(struct sockaddr*)&sll,sizeof(sll));
    pthread_join(tid,NULL);
    close(sockFd);
    return 0;
}

结构体方式封包

struct arphdr所在位置: /usr/include/net/if_arp.h #include <net/if_arp.h>

#include <iostream>
#include <net/if_arp.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <cstring>
#include <sys/ioctl.h>
#include <net/ethernet.h>
#include <net/if.h>
#include <netpacket/packet.h>
#include <unistd.h>
#include <pthread.h>

using namespace std;

void * recvThread(void * arg)
{
    int sockfd = *(int*)arg;
    while(true)
    {
        unsigned char buf[1500] = "";
        recvfrom(sockfd,buf,sizeof(buf),0,NULL,NULL);
        if(ntohs(*((unsigned short*)(buf+12))) == 0x0806)
        {
            if(ntohs(*(unsigned short*)(buf+20)) == 0x02)
            {
                unsigned char temp_ip[] = {192,168,243,1};
                if(memcmp((buf+28),temp_ip,4) == 0)
                {
                    char dest_MAC[18] = "";
                    sprintf(dest_MAC,"%02x:%02x:%02x:%02x:%02x:%02x",buf[6],buf[7],buf[8],buf[9],buf[10],buf[11]);
                    char dest_IP[16] = "";
                    sprintf(dest_IP,"%d.%d.%d.%d",buf[28],buf[29],buf[30],buf[31]);
                    cout << dest_MAC << endl;
                    cout << dest_IP << endl;
                    break;
                }
            }
        }
    }
    return NULL;
}

int main(int argc, char *argv[])
{
    int sockfd = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
    if(sockfd < 0)
    {
        perror("sockfd error");
        return -1;
    }

    struct ifreq ethreq;
    strncpy(ethreq.ifr_name,"ens33",IFNAMSIZ);
    if(ioctl(sockfd,SIOCGIFINDEX,&ethreq) == -1)
    {
        perror("ioctl error");
        close(sockfd);
        return -2;
    }

    struct sockaddr_ll sll;
    bzero(&sll,sizeof(sll));
    sll.sll_ifindex = ethreq.ifr_ifindex;

    unsigned char destMac[6] = {0xff,0xff,0xff,0xff,0xff,0xff};
    unsigned char srcMac[6] = {0x00,0x0c,0x29,0xee,0x18,0x53};
    unsigned char destIp[4] = {192,168,243,1};
    unsigned char srcIp[4] = {192,168,243,128};
    unsigned char msg[1024] = "";

    struct ether_header *macHeader = (struct ether_header*)msg;
    memcpy(macHeader->ether_dhost,destMac,sizeof(destMac));
    memcpy(macHeader->ether_shost,srcMac,sizeof(srcMac));
    macHeader->ether_type = htons(0x0806);

    struct arphdr *arpHeader = (struct arphdr*)(msg+14);
    arpHeader->ar_hrd = htons(1);
    arpHeader->ar_pro = htons(0x0800);
    arpHeader->ar_hln = 6;
    arpHeader->ar_pln = 4;
    arpHeader->ar_op = htons(1);
    memcpy(arpHeader->__ar_sha,srcMac,6);
    memcpy(arpHeader->__ar_sip,srcIp,4);
    memcpy(arpHeader->__ar_tha,destMac,6);
    memcpy(arpHeader->__ar_tip,destIp,4);

    pthread_t tid;
    pthread_create(&tid,NULL,recvThread,(void*)&sockfd);
    sendto(sockfd,msg,sizeof(msg),0,(struct sockaddr*)&sll,sizeof(sll));

    pthread_join(tid,NULL);
    close(sockfd);
    return 0;
}
从此开始低调范✌️
关注
专栏目录
linux 原始套接字 编程
09-01
linux 原始套接字 编程
Linux arp命令详解及C/C++代码实现
chen1415886044的博客
03-06 4951
ARP(地址解析协议)是一种网络协议,用于从 IP 地址中找出设备的硬件 (MAC) 地址。当设备想要与本地网络上的其他设备通信时使用它,发送设备使用 ARP 将 IP 地址转换为 MAC 地址。 设备发送一个 ARP 请求消息,其中包含接收设备的 IP 地址。 本地网段上的所有设备都会看到该消息,但只有具有该 IP 地址的设备会使用包含其 MAC 地址的 ARP 回复消息进行响应。 发送设备现在有足够的信息将数据包发送到接收设备。 ARP过程的解释: 假设主机 A 想与主机 B 通信。主机 A 知道主机
linux原始套接字-发送ARP报文
maxzero的专栏
09-27 4317
linux原始套接字,可以直接发送和接收链路层和网络层的报文,对我们理解TCP/IP协议栈有很多帮助。 也可写出很多有趣的程序。 下面的例子是向192.168.1.60的电脑,发送伪造的ARP报文,使其更新ARP表,导致无法PING通192.168.1.71。 使用命令arp -d 删除arp缓存即可恢复。 本示例仅供学习交流,请勿用于非法用途。   #include &lt;std...
Linux系统编程-网络基础(四)-链路层-协议02:ARPARP报头大小:14字节】
u013250861的博客
09-30 216
ARP
Linux平台使用原始Socket发送ARP报文
非专业业余程序员
04-12 889
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #include <sys/types.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <net/if.h> #include <
python使用原始套接字发送二层包(链路层帧)的方法
09-19
### Python使用原始套接字发送二层包(链路层帧)详解 #### 一、引言 在计算机网络中,链路层是OSI模型中的第二层,负责在网络节点间提供数据帧的可靠传输。Python作为一种强大的编程语言,不仅能够进行高级应用...
Linux网络编程:原始套接字编程及实例分析.docx
11-29
原始套接字可以用来获取链路层的数据包,使用 `recvfrom` 函数: ```c ssize_t recvfrom(int sockfd, void *buf, size_t nbytes, int flags, struct sockaddr *from, socklen_t *addrlen); ``` 参数: * `sockfd`:...
精选_使用原始套接字Raw Socket实现数据包嗅探_源码打包
03-07
1. **协议层操作**:与通常的TCP或UDP套接字不同,原始套接字允许我们直接访问IP层,甚至更低级别的链路层。这意味着我们可以构造和发送任何符合网络协议格式的数据包,包括ICMP、TCP、UDP等。 2. **数据包头构造**...
Linux网络编程》: 原始套接字ARP协议报文
yexiangCSDN的专栏
01-04 548
如果 A (192.168.1.1 )向 B (192.168.1.2 )发送一个数据包,那么需要的条件有 ip、port、使用的协议(TCP/UDP)之外还需要 MAC 地址,因为在以太网数据包中 MAC 地址是必须要有的。那么怎样才能知道对方的 MAC 地址?答案是:它通过 ARP 协议来获取对方的 MAC 地址。APR协议请看《TCP/IP协议族》:ARP协议一 、《TCP/IP协议族》...
linux通过原始套接字直接发送arp请求报文,linux并不能学习到arp表项
最新发布
cao849861802的博客
02-21 622
而是通过代码直接发送icmp报文,发送icmp报文如果发现没有arp信息的时候系统会自己发送arp请求,通过这样的方式linux系统才能学到arp表项也就是arp -a才有ping的表项;问题:由于我这边需要让linux系统学习到arp表项,所以想着通过代码直接发送arp请求(利用原始套接字),其他设备回复arp报文之后,我以为linux就会记录到arp表项,现象是arp表项并没有;
Linux网络编程——原始套接字编程
热门推荐
秋叶原 && Mike || 麦克
03-27 5万+
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)。另外,必须在管理员权限下才能使用原始套接字原始套接字的创建int socket ( int family, int type, int protocol );参数:family:...
socketcan笔记
u012084226的博客
10-19 608
socketcan #define CAN_MAX_DLC 8 #define CANFD_MAX_DLC 15 struct can_frame { canid_t can_id; // 32 bit CAN_ID + EFF/RTR/ERR flags //****--!--**** __u8 can_dlc; // frame payload length in byte (0...
Linux应用层例程7 CAN 应用编程基础
internetv的博客
11-11 4159
CAN 是一种多主方式的串行通讯总线,基本设计规范要求有高的位速率,高抗电磁干扰性,而且能够检测出产生的任何错误。经过几十年的发展,现在,CAN的高性能、高可靠性以及高实时性已被认同,并被广泛地应用于工业自动化、船舶、医疗设备、工业设备等方面。以汽车电子为例,汽车上有空调、车门、发动机、大量传感器等,这些部件、模块都是通过 CAN总线连在一起形成一个网络,车载网络构想图如下所示:CAN 总线使用两根线来连接各个单元:CAN_H和CAN_L,CAN。
linux can
空山新雨后
08-23 501
Linux 系统中CAN 接口配置 在 Linux 系统中, CAN 总线接口设备作为网络设备被系统进行统一管理。在控制台下, CAN 总线的配置和以太网的配置使用相同的命令。 在控制台上输入命令: ifconfig –a 可以得到以下结果: 在上面的结果中, eth0 设备为以太网接口, can0和can1 设备为两个 CAN 总线接口。接下来使用 ip 命令来
ioctl操作
积累与分享
08-06 7156
<br />ioctl操作 传统上ioctl函数是用于那些普遍使用,但不适合归入其他类别的任何特性的系统接 口。Posix去掉了ioctl,它通过创建特殊的其功能已被Posix标准化的包裹函数来代替ioctl。这一章介绍和网络 编程有关的ioctl操作。 1. ioctl函数 int ioctl(int d, int request, ...); 和网络有关的ioctl请求有6类:套接口操作文件操作接口操作ARP高速缓存操作路由表操作流系统 2. 套接口操作 类别请求描述数据类型套接口SIOCATMASK在
UNIX网络编程——ioctl 函数的用法详解
weixin_33754913的博客
08-04 383
1.介绍 Linux网络程序与内核交互的方法是通过ioctl来实现的,ioctl与网络协议栈进行交互,可得到网络接口的信息,网卡设备的映射属性和配置网络接口。并且还能够查看,修改,删除ARP高速缓存的信息,所以,我们有必要了解一下ioctl函数的具体实现。2.相关结构体与相关函数#include <sys/ioctl.h> int ioctl(int d,int re...
网络编程之-原始套接字
fyang的专栏
12-17 1802
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以编写基于IP协议的通讯程序。     1.创建原始套接字具体格式如下: int sockfd;sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP); 第一个参数:协议族 AF_INET 代表TCP/IP协议 第二个参数:SOCKET类型 第三个参数:协议类型 注意:@如果指定协议为0时,原始套接
ioctl(sock, SIOCGIFHWADDR, &ifr)获取网卡mac地址
leilixu的专栏
04-27 2万+
ioctl(sock, SIOCGIFHWADDR, &ifr)获取网卡mac地址 ioctl(sock, SIOCGIFINDEX, &ifr)获取网卡接口地址 为什么我bind时只需要接口地址而不需要mac地址呢? 猜测:是不是mac地址bind也可以,接口地址也可以,两者取一即可,只不过接口地址比较方便。 网卡接口索引唯一标记本机上的一块网卡,所以依据此索引,可以定位到本机上指定的一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值